password privacy

Публикуем перевод материала размещенного на сайте польского Фонда Amicus Europae.

Россия в области обеспечения кибер безопасности входит в тройку основных игроков в этой области, вместе с Китаем и США. Именно специалисты из этих стран диктуют правила в этой сфере. Причём, по мнению экспертов, россияне и китайцы прилагают много усилий не только для осуществления обороны, но и для атак в информационном пространстве. В основном на западные компании, гос организации и спецслужбы.

Российские специалисты, в отличии от западных, не рассматривают кибер пространство, как обособленную часть стратегического театра военных действий. Они видят информационное пространство в рамках деятельности в сфере контрразведки, дезинформации, пропаганды. Кибер атаки с целью получения секретной информации противника, парализации деятельности гос органов, военных структур, нанесения ущерба системам навигации и т.д. видятся российским экспертам как часть информационной войны, например на море или в космосе.

Россия не выделила в отдельное подразделение силы участвующие в информационном противостоянии по примеру американской Cyber Command, хотя такие действия планируются. Основы доктрины инфо безопасности выстроены на основании следующих документов: “Доктрина инфо безопасности” за 2000 год,конвенция “О международной информационной безопасности”, “Комплексный взгляд на активность ВС РФ в информационном пространстве” за 2011 год.

 

В первом документе раскрыты российские интересы, указаны угрозы и новые возможности, связанные с технологическим развитием.

В конвенции изложены предложения российской стороны относительно обеспечения контроля за информационной сферой, включая интернет.

В документе подготовленном для регулирования деятельности военных в кибер пространстве указаны три главных направления работы:

  • мониторинг кибер пространства с целью выявления угроз и их локализации,
  • противодействие их распространению,
  • и полное их устранение.

Эксперты отмечают чётко артикулированное право на адекватный ответ в случае массовой кибер атаки со стороны противников. Однако, специалисты не увидели принципиально новой и очевидной стратегии в документе, а, наоборот, отметили схожесть материала с американскими концепциями, которые они реализовывали ещё 10 лет назад.

По мнению западных экспертов взаимодействие сил осуществляющих кибер атаки и агрессивную деятельность в инфо сфере обеспечивают спецслужбы неподконтрольные ВС, поэтому в открытых материалах искать упоминания о них не стоит.

Читайте также:

CША и Китай. Противостояние в киберпространстве

Китай. Ответ в киберпространстве

 

Российские кибер-солдаты

Российские хакеры уже имеют многолетний опыт . Один из первых фактов кибер шпионажа был зафиксирован в 1989 году, когда специалистами из КГБ СССР были украдены секретные данные из сети Госдепартамента США.

Особенностью России являются “независимые хакеры”, которые не связаны с гос органами, а свою деятельность по причинению ущерба в информационном пространстве они объясняют патриотическими чувствами.

К примеру, известен случай, когда известный хакер сником “Ад” подозревался в краже данных российской оппозиции.

В целом русскоязычное хакер-сообщество отличает наличие большого количества обучающих материалов, координационных платформ, что способствует росту количества кибер-бойцов. И хотя большинство из них не имеют серьёзного опыта, но благодаря подверженности пропаганде, эта “армия” может принести большие неприятности. К тому же, специалисты утверждают, что, как минимум, основные сообщества хакеров находятся под влиянием спецслужб.

Не является секретом контроль со стороны ФСБ за интернет-контентом. На Западе считают, что интернет-переписку в России контролируют благодаря системе контроля SORM.

Нельзя исключать, что за атаками хакеров на информационные ресурсы оппозиционеров, СМИ стоят группы кибер-солдат подконтрольных российским спецам, либо выполняющих задачи за денежное вознаграждение.

Кроме причинения ущерба, парализации деятельности и кражи данных, серьёзный рост отмечается в сфере распространения дезинформации. Можно констатировать, что в России развёрнута серьёзная пропагандистская деятельность. Благодаря развитой сети и способности вовлекать широкие массы “независимых хакеров”, спамеров, российская информационная машина способна оказывать воздействие, пока в основном, на русскоговорящее население планеты.

Хакеры и российская внешняя политика

Западные специалисты выделяют два основных элемента внешней деятельности России в сфере информации и кибер безопасности:

  • дипломатические шаги направленные на распространение собственного видения будущего инфо сферы,
  • нелегальная работа хакеров, координация атак подконтрольных кибер-солдат.

Эксперты отмечают, что российские спецслужбы являются сторонниками тотального контроля за информацией и личными данными, интернетом. В отличии от американцев, россияне действуют не дипломатично, чем вызывают недовольство со стороны международных структур и собственных граждан

Так, россияне отличаются громкими заявлениями, как, например, осуждение в 2008 году пропагандирования демократических ценностей через интернет, поддержку соответствующих ресурсов в России со стороны США. Когда россияне расценили подобную деятельность американцев, как вмешательство во внутренние дела России. С одной стороны, российские власти имеют право делать подобного рода заявления,но, с другой стороны, на Западе подобного рода выпады расцениваются однозначно, как показатель слабости и неспособности противодействовать по правилам информационного противостояния.

Подобный подход властей РФ привёл к тому, что страной не была подписана Будапештская Конвенция о кибер безопасности. Россияне не согласились с нормой о возможности мониторинга инфо пространства государства участниками подписавшими соглашение.

По мнению специалистов, такая позиция РФ, с территории, которой производится наибольшее количество кибер преступлений, свидетельствует о том,что Кремль пытается оставить себе стратегическое пространство для совершения кибер атак и диверсий.

 

В частности, вспоминается атака на эстонские органы власти, СМИ, банковский рынок в 2007 году. Таллин обвинял Кремль в координации и направлении деятельности российских хакеров со стороны спецслужб в Москве.

Эксперты оценили акцию, как попытку тотальной парализации деятельности эстонского государства, но степень вовлечённости спецслужб тогда установить не удалось.

Однако, стало очевидным, что со стороны России возможна информационная атака на государство ЕС и члена НАТО.

 

Другой пример-Грузия. В 2008 году, перед началом военной наземной операции, хакеры атаковали ресурсы грузинской администрации и СМИ.

 

Любопытным является тот факт, что российские хакеры в интернете распространяли инструкции для обычных пользователей сети, о том как можно принять участие в акции против Грузии.

Также осетинские события показали всю мощь российской пропагандистской махины. В информационную войну в 2008 году были вовлечены даже известные российские блогеры, что свидетельствует о переформатировании подхода специалистов к работе с информацией.

Западные эксперты утверждают, что россияне в полной мере использовали опыт по открытию информационного фронта, как полноценного аспекта войны. Ведь, известно, что информационное противостояние включает в себя не только распространение выгодной точки зрения на происходящие события, но и дезинформация противника, его очернение в глазах мирового сообщества.

Деятельность российских хакеров и сфере экономического шпионажа свидетельствует о росте технологического оснащения и развитии технологий кибер разведки. Сотрудники американской компании CrowdStrike, работающей в области информационной безопасности, утверждают, что самостоятельные хакеры-любители не могут осуществлять операции по воровству информации с которыми сталкиваются крупные компании в США, в основном энергетические. Эксперты считают, что при координации российских спецслужб,кибер преступники ведут шпионскую деятельность в пользу энергетических гигантов России.

Кибер война против Украины

 

Конфликт в Украине демонстрирует новый этап развития российских служб, обеспечивающих пропагандистскую деятельность в области распространения информации и дезинформации. Европейцы отмечают массированную работу, в том числе информационные вбросы с записями переговоров западных дипломатов, что говорит о новых формах борьбы в инфо сфере.

На блокирование сайтов и парализацию работы гос структур уже никто не обращает внимания.

Несмотря на то, что конфликт ещё находится в самом разгаре, и не всю информацию стоит воспринимать буквально и доверять ей, можно констатировать, что украинцы столкнулись с использованием на своей территории программ, которые устанавливают полный контроль над компьютерами обеспечивающими работу крупных кластеров, таких, например, как функционирование целого банка, или системы обеспечения водоснабжением. Программы типа Stuxnet, которые в своё время использовались американцами для попыток контроля за иранской ядерной программой, были обнаружены украинскими разведчиками в государственных информационных сетях.

Российская операция в кибер пространстве во время крымских событий полностью парализовала деятельность украинских военных, а дезинформация и пропаганда привели к фатальному падению их морального духа.

Будущее российской кибер сферы

Европейцы отмечают всё большую схожесть деятельности России в кибер пространстве с китайской,как работу направленную против внешних противников, так и внутренних.

Российские спецслужбы и хакеры наращивают своё присутствие в кибер пространстве и повышают уровень работы и взаимодействия. Но, в отличии от китайцев, основной интерес которых направлен на промышленный кибер шпионаж, россияне проводят операции иного характера.

Очевидно, понимая невозможность уравнивания своего потенциала с американским, россияне будут пытаться наносить асимметричный урон своим противникам, в том числе и США, как конкуренту в энергетической сфере.

 

По материалам Фонда Amicus Europae